Google
Il-ħtieġa li tiżdied API ġdida hija spjegata billi tipprovdi l-abbiltà li jinteraġixxu ma 'apparati tan-netwerk li jużaw protokolli indiġeni li jaħdmu fuq TCP u UDP u ma jappoġġjawx komunikazzjoni permezz ta' HTTPS jew WebSockets. Huwa nnutat li l-API ta 'Sockets mhux maħduma se tikkumplimenta l-interfaces ta' programmazzjoni ta 'livell baxx WebUSB, WebMIDI u WebBluetooth diġà disponibbli fil-browser, li jippermettu interazzjoni ma' apparat lokali.
Biex jiġi evitat impatt negattiv fuq is-sigurtà, ir-Raw Sockets API se tippermetti biss sejħiet tan-netwerk mibdija bil-kunsens tal-utent u limitati għal-lista ta 'hosts permessi mill-utent. L-utent ikollu jikkonferma b'mod espliċitu l-ewwel tentattiv ta 'konnessjoni għall-host il-ġdid. Bl-użu ta 'bandiera speċjali, l-utent jista' jiskonnettja l-wiri ta 'talbiet ripetuti ta' konferma ta 'operazzjoni għal konnessjonijiet ripetuti mal-istess ospitanti. Biex jiġu evitati attakki DDoS, l-intensità tat-talbiet permezz ta 'Sockets mhux ipproċessati se tkun limitata, u li jintbagħtu talbiet se jkun possibbli biss wara l-interazzjoni tal-utent mal-paġna. Pakketti UDP riċevuti minn hosts mhux approvati mill-utent se jiġu injorati u mhux se jaslu fl-applikazzjoni tal-web.
L-implimentazzjoni inizjali ma tipprovdix għall-ħolqien ta 'sokits ta' smigħ, iżda fil-futur huwa possibbli li jiġu pprovduti sejħiet biex jaċċettaw konnessjonijiet deħlin minn localhost jew lista ta 'hosts magħrufa. Tissemma wkoll il-ħtieġa li nipproteġu kontra l-attakki "
Fost ir-riskji li jistgħu jinqalgħu meta tiġi implimentata API ġdida hemm ir-rifjut possibbli tagħha mill-manifatturi ta 'browsers oħra, li jista' jwassal għal problemi ta 'kompatibilità. L-iżviluppaturi tal-magni Mozilla Gecko u WebKit għadhom
Żviluppaturi tal-web
Sors: opennet.ru